BlackSuit Ransomware
Skadevaren kjent som BlackSuit fungerer som løsepengeprogramvare. Trusler av denne typen er utviklet spesielt for å hindre ofre i å få tilgang til filene deres. De oppnår dette ved å kryptere de målrettede filtypene med en sterk kryptografisk algoritme. BlackSuit Ransomware infiserer Windows- og Linux-systemer. Ved siden av kryptering av data, endrer denne spesielle typen løsepengevare skrivebordsbakgrunnen, genererer en løsepengenotat kalt 'README.BlackSuit.txt' og endrer filnavn.
For å identifisere filene som er kryptert, legger den skadelige programvaren ".blacksuit"-utvidelsen til de originale filnavnene. For eksempel, hvis det opprinnelige filnavnet var '1.pdf', vil det bli omdøpt til '1.pdf.blacksuit' og '2.png' til '2.png.blacksuit,' og så videre.
Data berørt av BlackSuit Ransomware vil ikke lenger være brukbare
I følge løsepengenotatet som ble sendt av BlackSuit Ransomware på de infiserte enhetene, vil ofre finne ut at en rekke viktige filer, inkludert økonomiske rapporter, åndsverk, personopplysninger og annen sensitiv informasjon, har blitt kompromittert. Nettkriminelle bak ransomware-angrepet oppgir at de tilbyr å dekryptere de låste filene og tilbakestille systemet i bytte mot en liten avgift.
Notatet sier at å betale løsepenger vil hjelpe ofrene med å unngå potensielle økonomiske, juridiske og forsikringsmessige risikoer. Angriperen instruerer ofrene om å kontakte dem via en lenke i notatet, som kun kan nås gjennom den anonyme nettleseren Tor.
Det er viktig å merke seg at det ikke anbefales å betale løsepenger til hackere, da det er stor sannsynlighet for å bli lurt. Mange ofre som betalte løsepenger mottar ikke de lovede dekrypteringsverktøyene. Dessuten er det viktig å fjerne løsepengevaren fra den infiserte datamaskinen for å forhindre ytterligere kryptering av filer på samme enhet eller andre tilkoblede enheter innenfor samme nettverk.
Ta forholdsregler for å beskytte enhetene og dataene dine mot ransomware-angrep
For å beskytte enheter og data fra løsepenge-angrep, kan brukere vedta flere tiltak som omfatter praksis for god cybersikkerhetshygiene. Følgende strategier kan hjelpe:
Først og fremst bør brukerne sørge for at enhetene deres alltid har de nyeste sikkerhetsoppdateringene og programvareoppdateringene. Disse oppdateringene inkluderer ofte sikkerhetsforbedringer som adresserer sårbarheter som kan utnyttes av løsepenge-angrep.
Det er også tilrådelig å installere og regelmessig oppdatere en profesjonell anti-malware-løsning som kan oppdage og forhindre ransomware-angrep. Brukere bør også sørge for at programvaren er satt opp til å utføre planlagte skanninger og automatisk oppdatere til de nyeste definisjonene.
Brukere bør også utvise forsiktighet når de åpner e-poster fra ukjente eller ikke-klarerte kilder. Ransomware-angrep utnytter ofte phishing-e-poster som oppfordrer brukere til å klikke på en ondsinnet lenke eller laste ned et vedlegg som inneholder løsepengevare.
Et av de beste tiltakene brukere kan ta er å regelmessig sikkerhetskopiere dataene sine til en offsite eller skybasert plassering, og sikre at sikkerhetskopier oppdateres ofte. Å ha en oppdatert sikkerhetskopi kan bidra til å gjenopprette data uten å måtte betale løsepengene som angriperen krever i tilfelle et løsepengeangrep.
Løsepengene som ble sendt av BlackSuit Ransomware, lyder:
«Bra uansett tid på døgnet det er!
Sikkerhetstjenesten din gjorde en veldig dårlig jobb med å beskytte filene dine mot våre fagfolk.
Utpresser ved navn BlackSuit har angrepet systemet ditt.
Som et resultat ble alle dine viktige filer kryptert og lagret på en sikker server for videre bruk og publisering på nettet i det offentlige riket.
Nå har vi alle filene dine som: økonomiske rapporter, åndsverk, regnskap, rettssaker og klager, personlige filer og så videre og så videre.
Vi er i stand til å løse dette problemet med ett trykk.
Vi (BlackSuit) er klare til å gi deg en mulighet til å få alle tingene tilbake hvis du godtar å inngå en avtale med oss.
Du har en sjanse til å bli kvitt alle mulige økonomiske, juridiske, forsikringsmessige og mange andre risikoer og problemer for en ganske liten kompensasjon.
Du kan få en sikkerhetsgjennomgang av systemene dine.
Alle filene dine vil bli dekryptert, dataene dine vil bli tilbakestilt, systemene dine forblir trygge.
Kontakt oss via TOR-nettleseren ved å bruke lenken:'
